网站漏洞扫描工具
网站漏洞扫描工具
提问于 2011-05-18 16:22:28
关于这件事,我见过几个问题,但没有一个完全符合我想要的。我有一个ASP.NET站点在我的机器上,我最近完成了,但我有点担心安全。我很肯定我做得很好,但总有一次我错过了什么。
因此,我正在寻找一个满足以下需求的工具
vulnerabilities
- Can
- 扫描本地托管的网站(如在同一台机器上作为工具),以便安装 be (即,没有基于#1的基于web的
- )。测试ASP.NET (Web,但MVC也不错)以解决SQL或XSS问题。(我认为XSS很难测试,但是SQL注入应该更容易找到)
谢谢!让我知道我是否不够具体,或者这是否更适合于网站管理员SE。
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-05-19 09:43:34
有一些扫描工具,其中一些是开源的,这是很好的。你所说的漏洞是技术不可知论的--无论是.net、java、ruby等,任何应用程序都可能受到影响。这使得对它们的测试稍微容易一些。另外,SQL注入和XSS错误通常是特定于应用程序的,这使得自动测试它们更加困难。
您能做的最好的事情不是担心安全性,而是采取具体步骤来解决问题。应该始终在应用程序中设计安全性。所以,对你的应用程序进行代码审查。寻找特定的东西。
- 您有任何内联SQL吗?你有修改过吗?您使用parameters?
- Are吗?在使用之前要转义任何用户输入吗?
以上两个步骤将消除大多数SQL注入/XSS错误。还有其他与服务器设置有关的问题。漏洞扫描工具通常知道其中的大部分,并可以为它们进行测试。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/6047882
复制相关文章
相似问题
腾讯云开发者
